Quantcast

Les administrations trop vulnérables aux pirates informatiques

19 juil. 2012, PAR Xavier Sidaner
  • 03
    MIN
  • 0

Les administrations sont victimes chaque jour de plusieurs millions d’attaques informatiques. Pour se défendre, l’État a créé l’Agence nationale de la sécurité des systèmes d’information. Compétente et reconnue, cette agence dispose de moyens insuffisants, estime un rapport sénatorial.


Fin décembre 2010, alors que la France assure la présidence du G8 et du G20, les services de Bercy sont alertés par leurs homologues étrangers sur des perturbations dans leurs systèmes informatiques. Des courriels indésirables avec pièces jointes semblant provenir d’interlocuteurs habituels de la direction du Trésor arrivent dans les boîtes mails des correspondants étrangers. Face à ce qui semble être une attaque en règle contre ses systèmes d’information, Bercy appelle à la rescousse l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour gérer ce que le directeur de cette agence, Patrick Pailloux, devait lui-même qualifier plus tard de “première attaque contre l’État français de cette ampleur et à cette échelle”.

En réalité, des attaques informatiques, l’État en subit des “millions chaque jour”, a affirmé Jean-Marie Bockel, sénateur et auteur d’un rapport sur la cyberdéfense, rendu public le 19 juillet. Les préfectures, les hôpitaux ou encore le Sénat, dont le site fut saturé de requêtes le 31 janvier dernier en plein débat sur le génocide arménien, font aussi partie des cibles des pirates informatiques.

Pour prévenir, détecter et réagir face à ce qui ne relève plus de simples menaces virtuelles, l’État s’est doté d’une agence spécialisée : l’Anssi. Dans le cas de Bercy, l’agence a ainsi dépêché en toute discrétion une trentaine d’agents, experts de haut niveau, chargés de faire le ménage dans les 150 ordinateurs infectés par des logiciels espions. Créée en 2009, dans le droit fil des préconisations du livre blanc sur la défense, l’Anssi témoigne, ainsi que le relève le rapport, “des avancées importantes, réalisées par la France pour renforcer la sécurité des systèmes d’information”. Néanmoins, poursuit le rapport, “notre pays n’a sans doute pas encore pris toute la mesure de l’ampleur des risques et des enjeux soulevés par les attaques informatiques, qui revêtent désormais une dimension stratégique”.

Priorité nationale

Quand bien même l’Anssi dispose d’une “compétence et d’une expertise reconnue”, insiste le rapport, on est encore loin des standards américains ou britanniques. Outre-Atlantique, le gouvernement a mis sur la table 50 milliards de dollars au titre de la lutte contre la cybercriminalité et le Royaume-Uni, près de 750 millions de livres, ces deux pays mobilisant entre 500 et 700 agents.

Face à ses partenaires, la France avec ses 250 agents et son budget de 75 millions d’euros, est loin de faire le poids. Et même si l’Anssi devrait compter 360 agents d’ici 2013, témoignant ainsi de la prise de conscience par le gouvernement du retard pris, “les moyens de l’Anssi resteront encore très inférieurs à ceux dont disposent les services homologues”, déplore le rapport, qui n’hésite pas à enfoncer le clou : “La plupart des opérateurs d’importance vitale ne sont pas organisés pour répondre efficacement à un grave incident informatique et l’Anssi n’a pas les moyens de faire face à une crise générale paralysant un secteur entier du pays”.

Conclusion : face à l’insuffisante fiabilité de nos systèmes informatiques, le rapport implore le gouvernement de faire de la sécurité informatique une “priorité nationale”. Histoire de ne pas perdre la guerre contre les pirates du Web, l’une des pistes, parmi les 50 détaillées par le Sénat, consiste à porter les effectifs de l’Anssi à 500 agents d’ici 2015, mais aussi à renforcer ses prérogatives. L’agence devrait ainsi être en mesure d’édicter des prescriptions à destination des autres ministères et pouvoir fournir des labels à des dispositifs hautement sécurisés.

Xavier Sidaner